1. Trang chủ
  2. CNTT

Thương hiệu mạnh, lỗ hổng lớn

8 trong 20 hệ thống website của các doanh nghiệp nằm trong danh sách được bình chọn là doanh nghiệp thương hiệu mạnh tồn tại lỗ hổng nguy hiểm. Đây...

8 trong 20 hệ thống website của các doanh nghiệp nằm trong danh sách được bình chọn là doanh nghiệp thương hiệu mạnh tồn tại lỗ hổng nguy hiểm. Đây là kết luận khảo sát của Trung tâm An ninh mạng Bkis trong tháng 9.

Những lỗ hổng này có thể dẫn đến việc hệ thống dễ dàng bị kiểm soát, từ đó bị rò rỉ thông tin nội bộ, thông tin cạnh tranh của doanh nghiệp, hay thậm chí bị sửa đổi thành các thông tin sai lệch.

Nếu việc này xảy ra, không những thương hiệu của doanh nghiệp bị ảnh hưởng mà còn có thể gây thiệt hại lớn cho khách hàng, cổ đông của họ, ông Nguyễn Tử Quảng (Giám đốc Trung tâm An ninh mạng Bkis) cho biết.

Bkis đã gửi cảnh báo, hướng dẫn sửa lỗi tới các doanh nghiệp nói trên. Theo ông Quảng, để khắc phục tình trạng này, doanh nghiệp khi thuê các công ty đối tác xây dựng hệ thống website nói riêng và hệ thống thông tin nói chung cần phải có điều khoản về tính an ninh trong hợp đồng, quan trọng hơn là việc thực thi điều khoản đó phải được giám sát chặt chẽ.

Nếu có thể, nên áp dụng hệ thống quản lý an ninh thông tin theo bộ tiêu chuẩn ISO 27001 (Tiêu chuẩn Công nghệ thông tin – Các kỹ thuật an toàn - Hệ thống quản lý an toàn thông tin - Các yêu cầu do Tổng Cục Tiêu chuẩn đo lường chất lượng quy định) trong quá trình vận hành.

Virus “cũ” vẫn hoành hành

Trong Top 10 virus lây nhiễm nhiều nhất tháng 9, có tới 03 virus đã được Bkav cập nhật nhiều tháng trước đây (RavMonA - cập nhật tháng 3/2007, Winnib - cập nhật tháng 5/2007, UkuranB - cập nhật tháng 7/2007).

Theo Bkis, nguyên nhân chủ yếu của việc virus cũ vẫn hoành hành là do nhiều người sử dụng tại Việt Nam chưa thường xuyên cập nhật phần mềm diệt virus.

Mỗi virus hoặc biến thể mới xuất hiện, chúng đều cố gắng thay đổi hành vi cũng như cách thức phá hoại để tránh bị phát hiện. Vì thế, khi có virus hoặc biến thể mới, nhà sản xuất phần mềm diệt virus cần thu thập các mẫu mới này, nghiên cứu, phân tích, sau đó mới đưa ra phương án xử lý.

Ông Quảng giải thích, điều này cũng giống như khi một virus sinh học gây bệnh mới xuất hiện (ví dụ virus H5N1), các bác sĩ cũng cần phải lấy mẫu, nghiên cứu và sau đó mới có thể điều chế ra thuốc để trị nó, vì mỗi loại virus lại có một hình thức gây bệnh khác nhau.

Việc cập nhật phần mềm diệt virus thường xuyên cũng giống như việc con người cần bổ sung các loại thuốc để chữa các căn bệnh mới, chỉ có điều virus máy tính mới thì xuất hiện hàng ngày nên cũng cần cập nhật phần mềm diệt virus hàng ngày.

(theo Tổ quốc) 

HTC công bố smartphone S730 và P6500 GPS
Triển khai cấp phép 3G và WiMAX

Bình luận

  • TTCN (0)